Cea mai recentă din povestea fără sfârșit a securității Android este terminată și de această dată vorbește despre ce poate accesa o aplicație dacă nu declară permisiuni. (Altfel spus, ceea ce poate vedea toată aplicația dacă nu solicită nicio aplicație de aplicații cu funcționalitate normală.) Unii oameni fac ca să nu fie nimic de care să vă faceți griji, alții o folosesc în încercarea lor de a-i blestema lumea cel mai popular sistem de operare pentru telefoane mobile, dar considerăm că cel mai bun lucru de făcut este să explicăm ce se întâmplă.
Un grup de cercetători în domeniul securității și-a propus să creeze o aplicație care nu declară permisiuni pentru a afla exact ce fel de informații ar putea scoate din sistemul Android pe care îl rulează. Acest lucru se face în fiecare zi și cu cât ținta este mai populară, cu atât mai mulți oameni o privesc. De fapt, dorim ca aceștia să facă acest lucru și, din când în când, oamenii găsesc lucruri care sunt critice și au nevoie de soluții. Toată lumea beneficiază.
De data aceasta, au descoperit că o aplicație fără permisiuni (ca în niciuna, nada, zilch) ar putea face trei lucruri foarte interesante. Niciunul nu este serios, dar toate merită privite puțin. Vom începe cu cardul SD.
Orice aplicație poate citi datele de pe cardul SD. A fost întotdeauna așa și va fi întotdeauna așa. (Scrierea pe cardul SD este ceea ce are nevoie de o permisiune.) Utilitățile sunt disponibile pentru a crea foldere sigure, ascunse și pentru a le proteja de alte aplicații, dar în mod implicit, toate datele scrise pe cardul SD sunt disponibile pentru orice aplicație. Acest lucru este prin design, deoarece dorim să permitem computerului nostru să acceseze toate datele de partiții partajabile (cum ar fi cardurile SD) atunci când le conectăm. Versiunile mai noi de Android utilizează o metodă de partiționare diferită și o modalitate diferită de a partaja date care se îndepărtează. de la asta, dar atunci ajungem cu toții să folosim MTP. (Cu excepția cazului în care sunteți Phil, dar este un pic înrăit la MTP.) Acesta este un remediu ușor - nu puneți date sensibile pe cardul SD. Nu folosiți aplicații care introduc date sensibile pe cardul SD. Apoi, renunțați să vă faceți griji pentru că programele pot vedea date pe care trebuie să le poată vedea.
Următorul lucru pe care l-au găsit este într-adevăr interesant dacă ești un geek - poți citi fișierul /data/system/packages.list fără permisiunea explicită. Acest lucru nu reprezintă o amenințare de unul singur, dar cunoașterea aplicațiilor instalate de un utilizator este o modalitate excelentă de a ști ce exploatări pot fi utile pentru a compromite telefonul sau tableta. Gândiți-vă la vulnerabilitățile din alte aplicații - exemplul pe care l-au folosit cercetătorii a fost Skype. Știind că există o exploatare există, înseamnă că un atacator ar putea încerca să-l țintească. Merită menționat faptul că direcționarea unei aplicații nesigure cunoscute ar necesita probabil unele permisiuni pentru a face acest lucru. (Și, de asemenea, merită să reamintim oamenilor că Skype a recunoscut rapid și a rezolvat problema permisiunilor sale.)
În cele din urmă, au descoperit că directorul / proc oferă un pic de date atunci când sunt interogate. Exemplul lor arată că pot citi lucruri precum ID-ul Android, versiunea de kernel și versiunea ROM. Există multe altele care pot fi găsite în directorul / proc, dar trebuie să ne amintim că / proc nu este un sistem de fișiere real. Priviți-vă pe dvs. cu root explorer - este plin de fișiere cu 0 octeți care sunt create la runtime și este conceput pentru aplicații și software pentru a comunica cu kernel-ul rulant. Nu există date reale sensibile stocate acolo și toate sunt șterse și rescrise atunci când telefonul este pornit. Dacă vă îngrijorează faptul că cineva ar putea să vă găsească versiunea de kernel sau un ID Android de 16 cifre, aveți totuși obstacolul de a trimite aceste informații oriunde fără permisiuni explicite de Internet.
Ne bucurăm că oamenii sapă în adâncime pentru a găsi astfel de probleme și, deși acestea nu sunt critice prin nicio definiție serioasă, este bine să-l conștientizeze pe Google. Cercetătorii care fac acest fel de muncă pot face lucrurile doar în siguranță și mai bune pentru noi toți. Și trebuie să subliniem faptul că tovarășii de la Leviathan nu vorbesc despre tristă și tristețe, ci doar prezintă fapte într-un mod util - obrăznicia și tâmpenia provin din surse exterioare.
Sursa: Leviathan Security Group
